Новий Android-троянець відкриває повний доступ до смартфону
Компанія «Доктор Веб» попереджає про появу в арсеналі кіберзлочинців черговий шкідливої програми-бота, призначеного для роботи на мобільних пристроях під управлінням ОС Android. Троянець, продається на закритих хакерських інтернет-майданчиках, є досить серйозною загрозою для користувачів, т. к. може бути вбудований в будь-який легітимний додаток і здатний стати причиною не тільки розкриття важливих конфіденційних відомостей, але і принести фінансові збитки своїм жертвам.
Троянець, внесений у вірусну базу Dr.Web під ім'ям Android.Dendroid.1.origin, продається на одному з підпільних хакерських форумів і являє собою багатофункціональну утиліту для віддаленого адміністрування (Remote Administration Tool або RAT), яка може бути вбудована в будь-який шкідливий додаток, що ускладнює її виявлення потенційною жертвою. Концепція такої шкідливої програми добре знайома фахівцям компанії «Доктор Веб» на прикладі троянця Android.Adrorat.1.origin, який, судячи з усього, надихнув зловмисників, які створили новий інструмент.
Серед найбільш значимих функцій нової шкідливої програми можна виділити наступні:
- перехоплення і блокування СМС-повідомлень;
- активація вбудованої камери і мікрофону;
- отримання інформації про історії відвідувань і закладках браузера;
- отримання інформації про аккаунти користувача та його контакти з телефонної книги;
- відправка СМС-повідомлень;
- запис телефонних дзвінків;
- одержання файлів, що зберігаються на мобільному пристрої;
- виконання DDoS-атак на зазначені веб-сайти;
- демонстрація різних діалогових вікон.
Таким чином, Android.Dendroid.1.origin може виконувати функції, властиві цілому ряду шкідливих програм, таких як СМС-троянці і троянці-шпигуни. Крім того, можливість демонстрації діалогових вікон може дати зловмисникам додатковий інструмент для обману користувачів і викрадення їх аутентифікаційних даних, наприклад, від сервісів онлайн-банкінгу, облікових записів соціальних мереж і т. п.
Компанія «Доктор Веб» рекомендує власникам Android-пристроїв уважніше ставитися до встановлюваних додатків і відмовитися від використання викликають сумніви програмних продуктів.
Додатково Віджет від SocialMart